[Comm] Re: ?: strict permissions on dirs & so on
Sergey Vlasov
vsu на altlinux.ru
Пт Авг 29 16:53:40 MSD 2003
On Fri, 29 Aug 2003 16:45:25 +0400
Alexey Tourbin <at на altlinux.ru> wrote:
> On Fri, Aug 29, 2003 at 04:28:34PM +0400, Oleg K. Artemjev wrote:
> > [olli на ws002 olli]$ ls -ld /etc/sysconfig/network-scripts
> > drwxr-xr-x 2 root root 1024 Июл 31 16:24 /etc/sysconfig/network-scripts
> > [olli на ws002 olli]$
> > Ничего страшного в общем-то. Но мне бы больше понравилось 750 на root.wheel. Чем меньше отдаешь информации
> > о настройках - тем лучше..
>
> Увы, эту информацию о настройках можно получить гораздо проще:
> $ ifconfig
>
> :)
>
> Так что вместе с /etc/sysconfig/network-scripts нужно менять права
> доступа на ifconfig. Но увеличение security опять мнимое, т.к. можно
> написать свою программу (или ещё раз скомпилировать ifconfig), которая
> получает ту же самую информацию из ядра. А ограничений доступа к этой
> информации на уровне ядра нет.
Есть - в патче Openwall (CONFIG_HARDEN_PROC). Заодно и ps затыкает
(показывает только процессы этого пользователя).
$ /sbin/ifconfig
/proc/net/dev: Permission denied
Хотя, возможно, в результате этого что-то ломается.
Подробная информация о списке рассылки community